Закрыть дыру в безопасности

На одном из хостингов все сайты регулярно (буквально раз в несколько дней) заражаются вирусом. Вирус размещается в корневых каталогах во всех файлах PHP. После любой строки

1) Дыра не связана с конкретной CMS - одновременно заражаются любые php-файлы на разных CMS (но только в корневом каталоге).

2) Причина не в воровстве пароля из FTP-клиента. Пароли записаны от разных хостингов, но заражение происходит только на одном. На локальном компе стоит антивирус.

3) Возможно это уязвимость phpmyadmin у хостера (версия 3.3.10.3), но как это закрыть?

В приложении код вируса и инфа о версиях ПО сервера. Задача - обнаружить и ликвидировать уязвимость.